Új európai adatvédelmi rendelet

Az új európai adatvédelmi rendeletet 2018. május 25-től kell kötelezően alkalmazni egész Európában. A rendelet jelentős változásokat és komoly szigorítást hoz a mai szabályokhoz képest.

Négy éves előkészítő munkát követően az Európai Unió Hivatalos Lapjában 2016. május 4-én hirdették ki az EU 2016/679 számú új Általános Adatvédelmi Rendeletét (General Data Protection Regulation, GDPR). A rendelet ugyan már 2016. május 24-én hatályba lépett, rendelkezéseit azonban csak 2018. május 25-től kell alkalmazni a tagállamoknak, ami komoly feladatot ró a magyar jogalkotásra és a jogalkalmazó nemzeti hatóságokra, cégekre is. A rendelet sajátossága, hogy közvetlenül alkalmazandó, így nem szükséges azt átültetni a nemzeti jogrendszerbe. Ezzel egyidejűleg a jelenleg hatályos Info tv. felülvizsgálatra szorul annak érdekében, hogy az ne tartalmazzon eltérő vagy párhuzamos szabályozást.

Az új rendeletet a digitalizálódott világ, az információs technológia alkotta kihívások hívták életre. Célja továbbá, hogy európai szinten egységesítse, rendszerbe foglalja az adatvédelmet, kedvezve ezzel a közösségen belüli versenynek és az online szolgáltatásokba vetett bizalomnak is.

A rendelet tárgyi hatálya kiterjed természetes személyek személyi adatainak védelmére, így különösen a cég által kezelt személyes adatokra, ideértve a munkavállalók és külső személyek adatait is. A rendelet előírásait a vállalkozás méretétől és tevékenységi körétől függetlenül mindenkinek be kell tartania. Abban az esetben, amennyiben az adatkezelő vagy az adatfeldolgozó cég fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, kötelező adatvédelmi tisztviselőt is kijelölni. Az adatkezelőt és az adatfeldolgozót kártérítési felelősség terheli azzal a személlyel szemben, aki a rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett.

A rendelet végrehajtása továbbra is a Nemzeti Adatvédelmi és Információszabadság Hatóság hatásköre marad. A szankcionálásban azonban jelentős változás várható: a GDPR által előírt maximum bírság egy cég árbevételének akár 4 százaléka is lehet.

A rendelet hatályba lépésével egy rendkívül részletes és komplex szabályozás született. Mindazon cégek, amelyek eddig az adatvédelemre nem fordítottak kellő hangsúlyt, továbbá mindazon cégek is, amelyek részletesen kidolgozott belső adatvédelmi rendszerrel rendelkeznek, át kell, hogy világítsák a teljes vállalati működés valamennyi területét, valamennyi belső folyamatot és kifelé irányuló tevékenységet, hogy az megfelel-e az új előírásoknak.

A GDPR sajátossága, hogy nem csak az EU tagállamait köti, hanem alkalmazni kell minden olyan Unión kívüli tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó által végzett adatkezelésre is, amikor a tevékenység végzés helye az EU, és amelynek során az Unióban tartózkodó érintettek személyes adatai érintettek.

A rendelet teljes szövege itt olvasható.

Vissza

adatvédelem